Skip to main content

Durata corso:

3 giorni

Costo:

1.210,00 €

Spring Security

Codice: DSP03

Il corso consentirà ai partecipanti di imparare ad aggiungere le politiche di sicurezza attraverso il progetto Spring Security

Modalità di erogazione

In aula o Live Virtual Classroom

Esame

Attestato di partecipazione

Al termine del corso verrà rilasciato l’attestato di frequenza

Contenuti del corso

Recap di Spring Framework

  • Configurazione base per una applicazione web

 

Security core

  • Il concetto di autorizzazione ed autenitcazione 
  • Aggiungere il filtro per la sicurezza in una applicazione web
  • La filter chain della sicurezza
  • La gestione del security context

 

Autenticazione

  • I diversi tipi di autenticazione
  • Gli entrypoints
  • Definire un REALM in memory
  • Configurare un REALM basato su un DB relazionale 
  • Encrypt della password

 

Autorizzazione

  • Configurare politiche di autorizzazione
  • antMatchers e mvcMatchers
  • SpEl per l’autorizzazione
  • Autorizzazione basata sulla specifica JSR-250
  • Autorizzazione basata su @Secured
  • Autorizzazione basata su @PreAuthorize e su @PostAuthorize

 

Introduzione alla sicurezza delle Web Application 

  • The Open Web Application Security Project (OWASP)

 

Top 10  dei problemi più comuni nella programmazione di Web Application sicure 

  • Code Injection
  • Broken Authentication
  • Sensitive Data Exposure
  • XML External Entities
  • Broken Access Control
  • Security Misconfiguration
  • Cross-Site Scripting (XSS)
  • Insecure Deserialization
  • Components with Known Vulnerabilities
  • Insufficient Logging and Monitoring

 

Panoramica di Spring Security 

  • What problems does Spring Security solve?
  • Configuring authentication
  • Implementing authorization by intercepting URLs
  • Authorization at the Java method level
  • Understanding the Spring Security filter chain
  • Spring security testing

 

Spring Security Oauth

  • OAuth 2 Overview
  • Implementing OAuth 2 using Spring Security OAuth

 

Spring Security SAML 

  • ImplementiG authentication with a SAML 2.0 Service Provider

 

Utilizzo di Metasploit e WMAP

  • Test application security with the most common penetration testing tools
Partecipanti

Sviluppatori

Prerequisiti

Per partecipare al corso è obbligatorio:

  • conoscere il linguaggio Java 
  • avere competenze sullo sviluppo applicazioni web con il framework Spring
Obiettivi

Il corso consentirà ai partecipanti di apprendere e saper sfruttare le tecniche di autenticazione ed autorizzazione offerte dal progetto Spring Security.

 

Al termine del corso i partecipanti saranno in grado di:

  • Comprendere il concetto di autenticazione ed autorizzazione
  • Comprendere come opera il Security filter e la filter chain
  • Comprendere le tecniche di gestione della autenticazione  
  • Comprendere le tecniche di gestione della autorizzazione
  • Saper realizzare la configurazione base per una applicazione web
  • Saper realizzare l’autenticazione basata su REALM 
  • Saper realizzare l’autorizzazione basata su path
  • Saper realizzare l’autorizzazione basata su metodo 
  • Saper utilizzare il supporto per OAuth2
  • Saper utilizzare il supporto per SAML
Lingue
Italiano
Vuoi ulteriori info?
Stiamo caricando il listino completo dei corsi
My Agile Privacy
Questo sito utilizza cookie tecnici e di profilazione. Cliccando su accetta si autorizzano tutti i cookie di profilazione. Cliccando su rifiuta o la X si rifiutano tutti i cookie di profilazione. Cliccando su personalizza è possibile selezionare quali cookie di profilazione attivare.
AccettaRifiutaPersonalizza